Trouver une solution aux pannes informatiques - Mot-clé - AvastInformations sur les pannes informatiques destinés aux particuliers et aux entreprises.2023-10-07T09:05:52+01:00urn:md5:28e92b634dc94f2b75c63017932aff5fDotclearDes pirates ont transformé des antivirus en logiciel corrompuurn:md5:adba6a1a3c2776f0a3341b867fbde5c72020-07-01T09:27:00+01:002020-07-01T08:39:09+01:00lionel oooVirusantivirusAvastAviraBitdefenderEsetF-SecureKasperskyMcAfeeMicrosoftordinateurPandaPulseRack911SophosSymantecvidéosWindows<p>En utilisant une astuce, il est possible de détourner les droits d'accès d'un logiciel antivirus pour compromettre un <a href="http://enoncer.fr/index.php?tag/ordinateur">ordinateur</a>.</p><figure style="float:left; margin: 0 1em 1em 0;"><img src="http://enoncer.fr/public/.virus-enoncer_m.jpg" alt="virus-enoncer.jpg, juil. 2020" title="virus-enoncer.jpg, juil. 2020" /><figcaption>Des pirates ont transformé des antivirus en logiciel corrompu</figcaption></figure> <p>Les chercheurs en sécurité basés à Las Vegas au <a href="http://enoncer.fr/index.php?tag/Rack911">Rack911</a> Labs méritent d'être mieux connus. Depuis 2018, ils explorent les liens symboliques entre les fichiers, une fonctionnalité qui vous permet de créer un fichier qui pointe vers un autre fichier. Cette technique assez basique se retrouve sur tous les principaux systèmes d'exploitation. En le combinant avec un logiciel <a href="http://enoncer.fr/index.php?tag/antivirus">antivirus</a>, les experts ont découvert des lacunes intéressantes.</p>
<p>Le logiciel antivirus exécute généralement ses analyses de fichiers avec des privilèges d'administrateur. S'ils trouvent un fichier malveillant, il est supprimé ou mis en quarantaine. Mais il y a toujours un certain temps entre la détection et la suppression. Les chercheurs de Rack911 Labs ont découvert qu'il était parfois possible pendant cette période de créer un lien symbolique du fichier malveillant vers un autre fichier sur l'ordinateur. Antivirus supprime ensuite ce fichier, quelle que soit sa protection d'accès.</p>
<p>Par conséquent, il suffit qu'un pirate infiltre un système et supprime un fichier de test malveillant pour pouvoir supprimer n'importe quel fichier avec l'aide antivirus involontaire. Par exemple, il pourrait pointer vers des fichiers antivirus, les désactivant ainsi. Il peut également pointer vers des fichiers importants du système d'exploitation pour bloquer la machine.</p>
<p>Ces attaques destructrices ont fonctionné sur Windows ainsi que Linux et macOS. Les chercheurs ont également mis en ligne six <a href="http://enoncer.fr/index.php?tag/vid%C3%A9os">vidéos</a> de démonstration pour le prouver sur <a href="https://www.youtube.com/channel/UCS6xE3LFAD1hIu8KJS2-DTQ" hreflang="en">YouTube</a>.</p>
<p>Ce qui est encore plus étonnant, c'est que presque tous les antivirus étaient vulnérables à ce type de bogue: <a href="http://enoncer.fr/index.php?tag/Kaspersky">Kaspersky</a>, McAfee, <a href="http://enoncer.fr/index.php?tag/Eset">Eset</a>, <a href="http://enoncer.fr/index.php?tag/Bitdefender">Bitdefender</a>, <a href="http://enoncer.fr/index.php?tag/Avira">Avira</a>, F-Secure, <a href="http://enoncer.fr/index.php?tag/Sophos">Sophos</a>, <a href="http://enoncer.fr/index.php?tag/Microsoft">Microsoft</a>, WebRoot, Comodo, FireEye, <a href="http://enoncer.fr/index.php?tag/Panda">Panda</a>, Norton, <a href="http://enoncer.fr/index.php?tag/Avast">Avast</a>, etc. "La plupart des sociétés d'antivirus ont mis à jour leurs produits à quelques exceptions malheureuses", déclarent les chercheurs de Rack911 Labs sans préciser lesquels.</p>
<p>Cependant, ils ne sont pas seuls à explorer ce domaine. Des chercheurs en sécurité de la société française Almond ont également trouvé des erreurs de ce type, mais limitées au système <a href="http://enoncer.fr/index.php?tag/Windows">Windows</a>. Parmi les produits épinglés figurent <a href="http://enoncer.fr/index.php?tag/McAfee">McAfee</a>, <a href="http://enoncer.fr/index.php?tag/Symantec">Symantec</a>, <a href="http://enoncer.fr/index.php?tag/Pulse">Pulse</a> et <a href="http://enoncer.fr/index.php?tag/F-Secure">F-Secure</a>. Bref, c'est un sujet majeur qui montre encore une fois qu'il est risqué de donner trop de privilèges à certains logiciels ... dont l'antivirus.<a href="https://www.reddit.com/r/netsec/comments/g4scse/exploiting_almost_every_antivirus_software/">LIEN</a></p>